Cryptojacking WebCobra usa mineração especifica para cada plataforma

Confira os detalhes do Cryptojacking WebCobra e entenda essa ameaça!

O McAfee Labs identificou e descobriu que o Cryptojacking WebCobra usa mineração especifica para cada plataforma. Confira os detalhes dessa ameaça.


Cryptojacking (ou mineração maliciosa de criptomoeda) é uma ameaça online emergente que se oculta em um computador ou dispositivo móvel e usa os recursos da máquina para ‘minerar’ formas de dinheiro online conhecido como criptomoeda.
Cryptojacking WebCobra usa mineração especifica para cada plataforma
Cryptojacking WebCobra usa mineração especifica para cada plataforma

O WebCobra, um novo malware de cryptojacking russo, foi descoberto por pesquisadores do McAfee Labs e observado ao infectar e usar mineradores baseados em arquitetura para máquinas x86 e x64.

Embora o McAfee Labs não tenha conseguido identificar a maneira como o WebCobra está se espalhando, eles acreditam que há uma chance muito grande de o crypjacker usar instaladores desonestos de PUPs como meio de infiltração e main droppers.

Cryptojacking WebCobra usa mineração especifica para cada plataforma

O WebCobra foi observado em sistemas de computação infectados do Brasil, África do Sul e Estados Unidos, e usando uma técnica de infecção única, que consistia em soltar diferentes miner payloads nas arquiteturas x86 e x64.

Sobre esse aspecto do WebCobra, o McAfee Labs disse o seguinte:

“Recentemente, examinamos o aplicativo russo WebCobra, que silenciosamente instala e solta o mineiro Cryptonight ou o minerador Zcash da Claymore, dependendo da arquitetura encontrada pela WebCobra.”

Para ser mais exato, quando detecta que o sistema comprometido tem uma arquitetura x86, o WebCobra lançará o minerador de criptomoedas Cryptonight, injetando em um processo já em execução.

Além disso, quando a arquitetura da máquina infiltrada for x64, ela baixará o minerador Zcash da Claymore de um servidor remoto, lançará e iniciará a extração de criptografia em segundo plano, enviando moedas criptográficas em seus cryptowallet masters até um eventual detecção e remoção.

O malware Cryptomining é bastante difundido entre os vendedores de malware, dados os recursos mínimos necessários para fazê-lo funcionar e o fato de que esse tipo de ataque deixa muito poucos rastros para trás.

O crypjacking pode ser usado para explorar uma grande variedade de plataformas e sistemas operacionais, desde dispositivos móveis e computadores até dispositivos IoT, como TVs e roteadores.

De acordo com uma análise da Cyber ​​Threat Alliance (CTA), os incidentes de segurança com criptojacking tiveram um aumento de 459% desde 2017, a principal razão por trás desta explosão de malware de criptomoeda é o crescente valor de criptomoeda que torna este tipo de ataque um negócio muito lucrativo.

Além disso, conforme reportado por em seu relatório de ameaças de meio de ano, o crypjacking agora domina os gráficos de ameaças, superando o ransomware como a ameaça mais crítica para o primeiro semestre de 2018.

Um aumento maciço na atividade também foi detectado no segundo trimestre de 2018, dado que o número de amostras de cryptojacking identificadas subiu 86%, de acordo com um relatório da McAfee Global Threat Intelligence.

O que está sendo falado no blog

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo



blog comments powered by Disqus